Cisco Security เปิดตัวเทคโนโลยีสำหรับตรวจจับและควบคุมแอพพลิเคชันแบบโอเพ่นซอร์ส

snort_logo

เนื่องจากในปัจจุบันนี้ ทั้งไฟร์วอลล์และระบบป้องกันภัยคุกคาม (IPS) ได้ถูกพัฒนาเป็น Next Generation Firewall และ Next Generation IPS ซึ่งมีความสามารถหลักที่เด่นชัด คือ สามารถรตรวจจับและควบคุมการใช้งานแอพพลิเคชันได้ รวมทั้งสามารถตรวจจับภัยคุกคาม ไวรัส และมัลแวร์ที่แฝงตัวมาด้วยได้เช่นเดียวกัน Cisco Sourcefire จึงได้พัฒนาเทคโนโลยีใหม่สำหรับตรวจจับและควบคุมแอพพลิคเชันแบบโอเพ่นซอร์ส (Open Source Application Detection and Control) ขึ้น เรียกว่า OpenAppID ซึ่งพร้อมใช้งานร่วมกับ Snort เวอร์ชัน 2.9.7 

OpenAppID ทำให้ผู้ใช้งานสามารถสร้าง, แชร์ และปรับแต่งชนิดของแอพพลิเคชันได้ด้วยตนเอง ส่งผลให้สามารถตรวจจับภัยคุกคามบนแอพพลิเคชันได้อย่างรวดเร็ว และแม่นยำยิ่งขึ้น ซึ่งเหมาะสำหรับองค์กรที่มีการพัฒนาและใช้งานแอพพลิเคชันของตนเองโดยเฉพาะ นอกจากนี้ OpenAppID รู้จักแอพพลิเคชันที่ใช้งานทั่วไปมากกว่า 1,400 แอพพลิเคชัน ซึ่งผู้ใช้งานสามารถเพื่อตรวจจับและควบคุมการใช้งานได้ทันทีโดยไม่ต้องเสียค่าใช้จ่ายแต่อย่างใด

appplication_visibility_control

ฟังก์ชัน OpenAppID มีคุณสมบัติดังนี้

  • ตรวจจับและทำรายงานการใช้แอพพลิเคชัน: สามารถระบุ และตรวจจับการใช้งานแอพพลิเคชันของผู้ใช้ รวมทั้งสามารถทำรายงานการใช้งานแอพพลิเคชันได้
  • ช่วยตรวจจับภัยคุกคาม: โดยระบุข้อมูลบริบทของแอพพลิเคชัน (Application-Layer Context) ที่เกี่ยวข้องกับการรักษาความปลอดภัย ก็จะช่วยเพิ่มความสามารถในการวิเคราะห์และป้องกันภัยคุกคามที่อาจเกิดขึ้นผ่านแอพพลิเคชันนั้นๆได้
  • ควบคุมการใช้แอพพลิเคชัน: OpenAppID ช่วยให้ Snort สามารถแจ้งเตือนและบล็อคการใช้แอพพลิเคชันที่ต้องการได้ทันที โดยจะมีคอลัมภ์ AppID เพิ่มขึ้นมาให้ใช้ในหน้าต่างการสร้างกฏ (Rule) ซึ่งสามารถระบุการตอบสนองได้หลายแบบ เช่น Alert, Block, Pass เป็นต้น

สามารถทดลองใช้ Snort เวอร์ชัน 2.9.7 และ OpenAppID ได้ที่ http://www.snort.org/snort-downloads/#latest

เกี่ยวกับ Snort

Snort® เป็นระบบตรวจจับป้องกันภัยคุกคาม (Intrusion Detection and Prevention System: IDS/IPS) แบบโอเพ่นซอร์ส (Open Source) ซึ่งถูกพัฒนาโดย Cisco Sourcefire โดยผสมผสานการตรวจจับตาม Signature, Protocol และ Anomaly-based ปัจจุบันนี้ Snort นับว่าเป็น IDS/IPS ที่ถูกใช้งานกันอย่างแพร่หลายที่สุดทั่วโลก โดยมียอดดาวน์โหลดหลายล้าน และผู้ใช้ที่ลงทะเบียนเกือบ 400,000 คน เรียกได้ว่ากลายเป็นมาตรฐานทั่วไปของ IPS

ที่มา: http://newsroom.cisco.com/release/1354502

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Huawei เปิดตัวสถาปัตยกรรมชิปใหม่ แก้ปัญหาคว่ำบาตรและข้อจำกัด Moore’s Law

Huawei Technologies ยักษ์ใหญ่ด้านอิเล็กทรอนิกส์จากจีนได้เปิดตัวเฟรมเวิร์กการออกแบบชิปใหม่ ซึ่งบริษัทระบุว่าจะช่วยลดช่องว่างในอุตสาหกรรมเซมิคอนดักเตอร์กับผู้นำระดับโลกอย่าง TSMC และ Nvidia ได้

AIS Business เปิดตัว AIS Quantum-Safe Networks ปูทางธุรกิจปกป้องข้อมูล เตรียมรับมือการมาของ Quantum Computer ได้แล้ววันนี้

ในปี 2025 ที่ผ่านมา หนึ่งในหัวข้อด้าน Cybersecurity ที่ถูกพูดถึงกันอย่างเนืองแน่นนั้นก็คือเรื่องของ Quantum Safe ที่ว่าด้วยการเตรียมความพร้อมของระบบ IT Infrastructure ให้ปลอดภัยจากความเสี่ยงที่ข้อมูลซึ่งถูกเข้ารหัสเอาไว้ อาจจะถูก Quantum Computer …

Leave a Reply

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand